错误代码0x80090016 - 事件查看器或代理日志中不存在键集
本文介绍如何在尝试连接到事件查看器或代理日志时解决错误代码0x80090016 -“密钥集不存在”。
症状
尝试通过 Microsoft Monitoring Agent (MMA) 连接到 Log Analytics 工作区时,连接失败,Operations Manager 事件查看器日志中记录了以下错误条目之一:
Event ID: 7022
Description: The Health Service has downloaded secure configuration for management
group AOI-00000000-0000-0000-0000-000000000000, and processing the
configuration failed with error code Keyset does not exist(0x80090016).
Event ID: 3009
Description: Loading the private key for the client authentication certificate for
service "Log Analytics - ed4Customer-WorkspaceID" failed with error
"Keyset does not exist" (0x80090016). Connections to the service may
be made without authentication. This can cause failures if the service
requires the agent to be authenticated. The agent will continue to
periodically retry loading the authentication configuration.
原因
服务器是从已安装和配置 Windows Log Analytics 代理的黄金映像 (也称为主映像) 克隆的。 连接失败,因为证书包含克隆的原始服务器的名称,而不是 Windows 当前使用的名称。 (注意: 不支持克隆已配置 Log Analytics 代理的计算机。)
解决方案
若要解决这些错误,请清理并刷新 MMA 证书,如下所示:
若要打开“服务”管理单元,请选择“ 开始”,输入 services.msc,然后按 Enter。
若要停止服务,请选择“ Microsoft Monitoring Agent”,然后选择“ 停止服务 ”图标。
若要打开 Microsoft 管理控制台 (MMC) ,请选择“ 开始”,输入 “mmc.exe”,然后按 Enter。
若要添加“证书”管理单元,请选择“ 文件>添加/删除管理单元>证书>添加>计算机帐户>下一个>本地计算机>完成>确定”。
若要查看 MMC 中的现有 MMA 证书,请导航到“Microsoft 监视代理>证书>” 。
建议导出每个证书,以便有一个备份副本用于安全和审核。 为此,请按照下列步骤操作:
单独选择并右键单击每个列出的证书,然后选择“ 所有任务>导出>下一步>否,不导出私钥”。
在 “导出文件格式 ”页上,选择“ Base-64 编码 X.509 (”。CER) >Next。
在“ 要导出的文件 ”页上的 “文件名 ”字段中,输入证书文件的名称,然后 浏览 到要导出证书的位置。 然后,选择“ 保存>下一步>完成”。
导出中间窗格中列出的证书的备份副本(如步骤 6 中所述)后,请从 MMC 中删除证书。 使主机保持打开状态。
在“服务”管理单元中,选择“ Microsoft Monitoring Agent”,然后选择“ 启动服务” 图标以重启服务。
等待一分钟。 然后,在 MMC 中,选择“证书”管理单元,然后选择“ 刷新 ”图标或 F5 进行刷新。 应会看到新证书。
观察代理、事件日志和 Log Analytics 工作区,以确定这些步骤是否解决了问题。
更多信息
联系我们寻求帮助
如果你有任何疑问或需要帮助,请创建支持请求或联系 Azure 社区支持。 还可以向 Azure 反馈社区提交产品反馈。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈